Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00338

Опубликовано: 26 окт. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость функции lzma_bswap_4861dc (mew.c) средства антивирусной защиты Clam Antivirus вызвана выходом операции за границы буфера в памяти при сканировании вредоносного файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

The ClamAV Team
АО «НТЦ ИТ РОСА»

Наименование ПО

Clam Antivirus
РОСА Кобальт

Версия ПО

до 0.99.2 включительно (Clam Antivirus)
- (РОСА Кобальт)

Тип ПО

Средство защиты
Операционная система

Операционные системы и аппаратные платформы

АО «НТЦ ИТ РОСА» РОСА Кобальт -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Clam Antivirus:
https://bugzilla.clamav.net/show_bug.cgi?id=11943
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.003

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11418
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-12377

CVSS3: 9.8
ubuntu
около 8 лет назад

ClamAV AntiVirus software versions 0.99.2 and prior contain a vulnerability that could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or potentially execute arbitrary code on an affected device. The vulnerability is due to improper input validation checking mechanisms in mew packet files sent to an affected device. A successful exploit could cause a heap-based buffer over-read condition in mew.c when ClamAV scans the malicious file, allowing the attacker to cause a DoS condition or potentially execute arbitrary code on the affected device.

nvd логотип

CVE-2017-12377

CVSS3: 9.8
nvd
около 8 лет назад

ClamAV AntiVirus software versions 0.99.2 and prior contain a vulnerability that could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or potentially execute arbitrary code on an affected device. The vulnerability is due to improper input validation checking mechanisms in mew packet files sent to an affected device. A successful exploit could cause a heap-based buffer over-read condition in mew.c when ClamAV scans the malicious file, allowing the attacker to cause a DoS condition or potentially execute arbitrary code on the affected device.

debian логотип

CVE-2017-12377

CVSS3: 9.8
debian
около 8 лет назад

ClamAV AntiVirus software versions 0.99.2 and prior contain a vulnerab ...

github логотип

GHSA-7jpj-m78q-vr62

CVSS3: 9.8
github
больше 3 лет назад

ClamAV AntiVirus software versions 0.99.2 and prior contain a vulnerability that could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or potentially execute arbitrary code on an affected device. The vulnerability is due to improper input validation checking mechanisms in mew packet files sent to an affected device. A successful exploit could cause a heap-based buffer over-read condition in mew.c when ClamAV scans the malicious file, allowing the attacker to cause a DoS condition or potentially execute arbitrary code on the affected device.

suse-cvrf логотип

openSUSE-SU-2018:0258-1

suse-cvrf
около 8 лет назад

Security update for clamav

EPSS

Процентиль: 93%
0.11418
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2